CIBERATAQUE GLOBAL

El ciberataque remite en España y el Reino Unido recupera la normalidad

La oleada de ciberataques por un "ramsomware" remite 24 horas después. Ha afectado a los sistemas e infraestructuras informáticos de 99 países con 100.000 acciones, siendo los más afectados Taiwán, Ucrania y Rusia. Esta última con un 57 por ciento del total de las acciones, según la empresa de seguridad informática Avast. España no se encontraría entre los países más afectados.
Diversos ciberataques han tenido lugar a compañías españolas, aunque no afectan 'ni a la prestación de servicios, ni a la operativa de redes, ni aDiversos ciberataques han tenido lugar a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios, según el Ministerio de Energía, Turismo y Agenda Digital. EFE/Javier Cebollada

El número de equipos y sistemas informáticos de particulares y empresas que se vieron afectados en España por el ciberataque global está “remitiendo”, no hay nuevas infecciones y se están limpiando los dispositivos afectados, asegura el Gobierno.
Según el Instituto Nacional de Ciberseguridad de España (Incibe), la infección de nuevos equipos por el virus de tipo “ransomware” -una variante del conocido “Wanna Cry”– ha podido ser acotada porque se ha descubierto una acción para desprogramarlo.
Se trata de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos, se desactiva automáticamente y se desinfecta.
La multinacional Telefónica, cuyo sistema informático se vio afectado, fue una de las empresas que ayer se puso de inmediato en contacto con el Incibe para pedir ayuda.
Según comunicó en su blog el jefe de Datos de la empresa de telecomunicaciones, el exhacker Chema Alonso, los equipos de la empresa afectados “están controlados y están siendo restaurados” y añade que pese al “ruido mediático” que ha generado el virus “ransomware” que protagonizó el ciberataque, “no ha conseguido mucho impacto real”.
Junto a la empresa de telecomunicaciones de matriz española se han visto afectados el sistema de hospitales británicos, la red ferroviaria de Alemania, la empresa Renault en Francia y en Rusia un amplío sector de la banca y la red de ferrocarriles.
España no se encontraría entre los países más afectados y, según ha manifestado el ministro del Interior, Juan Ignacio Zoido, el trabajo de los especialistas ha evitado que se haya robado información sensible de personas y empresas.
Para contrarrestar el ataque han trabajado especialistas del Centro Nacional de Información (CNI) -la inteligencia española- y de los ministerios de Interior y Defensa.
Por el momento, los promotores del ataque sólo han logrado ocho pagos en bitcoins -la moneda virtual de difícil rastreo- a cambio de recuperar los equipos infectados -unos 6.000 dólares en total-.
En el Reino Unido, la mayoría de los centros sanitarios afectados por el ciberataque global del viernes ha recuperado la normalidad, informa el Gobierno británico en medio de las críticas de la oposición por la falta de actualización de los equipos informáticos de hospitales y servicios médicos.
Tras presidir un comité de emergencias para evaluar el incidente, la ministra británica de Interior, Amber Rudd, ha detallado que el ataque afectó a 48 de las 248 autoridades locales del sistema de salud inglés (NHS England), organismos que controlan hospitales, centros médicos y ambulancias de una zona determinada, entre otros servicios.
Según las investigaciones, el método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.
En el caso de las entidades afectadas, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.
El virus en cuestión es una variante de versiones anteriores de “WannaCry”, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo.
El programa “Wanna Decryptor” es conocido entre los expertos informáticos como un “ransomware”, una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva.
Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica. EFE

Etiquetado con: ,
Publicado en: Documentos